15 sujets de 1 à 15 (sur un total de 22)
  • Auteur
    Messages
  • nonomajor
    Nombre d'articles : 0

    Bonjour,

    Je viens de télécharger usb fix et j’ai effectué la recherche demandée, voilà le rapport obtenu :
    ############################## | UsbFix V 7.152 | [Recherche]

    Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-HP
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 17:43:43 | 19/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (338B)
    CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
    RAM -> [Total : 3894 | Free : 2627]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63
    WB: Mozilla Firefox : 22.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: ESET NOD32 Antivirus 6.0 [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 684 Go (584 Go libre(s) – 85%) [] # NTFS
    D: -> Disque fixe # 15 Go (2 Go libre(s) – 11%) [RECOVERY] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 99 Mo (84 Mo libre(s) – 85%) [HP_TOOLS] # FAT32
    H: -> Disque amovible # 15 Go (6 Go libre(s) – 43%) [NONO] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 452 |ParentID: 412)
    C:Windowssystem32wininit.exe (ID: 624 |ParentID: 412)
    C:Windowssystem32csrss.exe (ID: 644 |ParentID: 632)
    C:Windowssystem32services.exe (ID: 684 |ParentID: 624)
    C:Windowssystem32lsass.exe (ID: 704 |ParentID: 624)
    C:Windowssystem32lsm.exe (ID: 712 |ParentID: 624)
    C:Windowssystem32svchost.exe (ID: 816 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 916 |ParentID: 684)
    C:WindowsSystem32svchost.exe (ID: 976 |ParentID: 684)
    C:WindowsSystem32svchost.exe (ID: 1008 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 296 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 368 |ParentID: 684)
    C:Windowssystem32winlogon.exe (ID: 472 |ParentID: 632)
    C:Windowssystem32svchost.exe (ID: 1128 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 1532 |ParentID: 684)
    C:Program FilesESETESET NOD32 Antivirusx86ekrn.exe (ID: 1680 |ParentID: 684)
    C:Windowssystem32Dwm.exe (ID: 2088 |ParentID: 1008)
    C:Program FilesESETESET NOD32 Antivirusegui.exe (ID: 3688 |ParentID: 2216)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3360 |ParentID: 816)
    C:Windowssystem32svchost.exe (ID: 4460 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 4888 |ParentID: 684)
    C:WindowsSystem32svchost.exe (ID: 4544 |ParentID: 684)
    C:Program FilesMicrosoft Office 15ClientX64integratedoffice.exe (ID: 1336 |ParentID: 684)
    C:WindowsSystem32rundll32.exe (ID: 1736 |ParentID: 816)
    C:WindowsSystem32WUDFHost.exe (ID: 2496 |ParentID: 1008)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 2012 |ParentID: 684)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 5288 |ParentID: 684)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 784 |ParentID: 5288)
    C:Windowssystem32SearchIndexer.exe (ID: 4016 |ParentID: 684)
    C:WindowsSystem32spoolsv.exe (ID: 3880 |ParentID: 684)
    C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID: 2548 |ParentID: 684)
    C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID: 3376 |ParentID: 684)
    C:WindowsExplorer.exe (ID: 6064 |ParentID: 748)
    C:Windowssystem32DllHost.exe (ID: 5712 |ParentID: 816)
    C:Program Files (x86)Microsoft Application Virtualization Clientsftvsa.exe (ID: 2652 |ParentID: 684)
    C:UsbFixGo.exe (ID: 3976 |ParentID: 3240)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4604 |ParentID: 816)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLMSOFTWARE | Run : [IMSS] – “C:Program Files (x86)IntelIntel(R) Management Engine ComponentsIMSSPIconStartup.exe”
    04 – HKLMSOFTWARE | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLMSOFTWARE | Run : [HPOSD] – C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe
    04 – HKLMSOFTWARE | Run : [HPConnectionManager] – C:Program Files (x86)Hewlett-PackardHP Connection ManagerHPCMDelayStart.exe
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [IMSS] – “C:Program Files (x86)IntelIntel(R) Management Engine ComponentsIMSSPIconStartup.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HPOSD] – C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HPConnectionManager] – C:Program Files (x86)Hewlett-PackardHP Connection ManagerHPCMDelayStart.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-376333598-1572624100-3799582411-1001SOFTWARE | Run : [Spotify Web Helper] – “C:UsersUtilisateurAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    04 – HKUS-1-5-21-376333598-1572624100-3799582411-1001SOFTWARE | Run : [FreeCT] – C:Program Files (x86)FreeCountdownTimerFreeCountdownTimer.exe -autorun
    04 – HKUS-1-5-21-376333598-1572624100-3799582411-1001SOFTWARE | Run : [Spotify] – “C:UsersUtilisateurAppDataRoamingSpotifyspotify.exe” /uri spotify:autostart
    04 – HKUS-1-5-21-376333598-1572624100-3799582411-1001SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-376333598-1572624100-3799582411-1001SOFTWARE | Run : [Facebook Update] – “C:UsersUtilisateurAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! D:desktop.ini

    ################## | Registre |

    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|EnableShellExecuteHooks -> 1
    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8251

    bonjour tu l’as téléchargé où cette version d’usbfix ?

    nonomajor
    Nombre d'articles : 0

    Je ne sais pas, c’est quelqu’un qui l’a téléchargé pour moi et me l’a filé. Pourquoi ? Ca n’est pas la bonne version ?

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8251

    non

    http://www.usbfix.net” onclick=”window.open(this.href);return false;

    nonomajor
    Nombre d'articles : 0

    Voilà, j’ai téléchargé la version demandée et voici le rapport :

    ############################## | UsbFix V 7.155 | [Recherche]

    Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-HP
    Mis à jour le 16/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 21:39:23 | 19/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (338B)
    CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
    RAM -> [Total : 3894 | Free : 2229]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63
    WB: Mozilla Firefox : 22.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: ESET NOD32 Antivirus 6.0 [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 684 Go (584 Go libre(s) – 85%) [] # NTFS
    D: -> Disque fixe # 15 Go (2 Go libre(s) – 11%) [RECOVERY] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 99 Mo (84 Mo libre(s) – 85%) [HP_TOOLS] # FAT32
    H: -> Disque amovible # 15 Go (6 Go libre(s) – 43%) [NONO] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 452 |ParentID: 412)
    C:Windowssystem32wininit.exe (ID: 624 |ParentID: 412)
    C:Windowssystem32csrss.exe (ID: 644 |ParentID: 632)
    C:Windowssystem32services.exe (ID: 684 |ParentID: 624)
    C:Windowssystem32lsass.exe (ID: 704 |ParentID: 624)
    C:Windowssystem32lsm.exe (ID: 712 |ParentID: 624)
    C:Windowssystem32svchost.exe (ID: 816 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 916 |ParentID: 684)
    C:WindowsSystem32svchost.exe (ID: 976 |ParentID: 684)
    C:WindowsSystem32svchost.exe (ID: 1008 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 296 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 368 |ParentID: 684)
    C:Windowssystem32winlogon.exe (ID: 472 |ParentID: 632)
    C:Windowssystem32svchost.exe (ID: 1128 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 1532 |ParentID: 684)
    C:Program FilesESETESET NOD32 Antivirusx86ekrn.exe (ID: 1680 |ParentID: 684)
    C:Windowssystem32Dwm.exe (ID: 2088 |ParentID: 1008)
    C:Program FilesESETESET NOD32 Antivirusegui.exe (ID: 3688 |ParentID: 2216)
    C:Windowssystem32svchost.exe (ID: 4460 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 4888 |ParentID: 684)
    C:WindowsSystem32svchost.exe (ID: 4544 |ParentID: 684)
    C:Program FilesMicrosoft Office 15ClientX64integratedoffice.exe (ID: 5392 |ParentID: 684)
    C:Windowsexplorer.exe (ID: 5204 |ParentID: 472)
    C:WindowsSystem32rundll32.exe (ID: 4644 |ParentID: 816)
    C:Windowssystem32SearchIndexer.exe (ID: 5852 |ParentID: 684)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 3220 |ParentID: 684)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 1912 |ParentID: 684)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 1696 |ParentID: 1912)
    C:Program Files (x86)Microsoft Application Virtualization Clientsftvsa.exe (ID: 5728 |ParentID: 684)
    C:Windowssystem32DllHost.exe (ID: 1736 |ParentID: 816)
    C:WindowsSystem32spoolsv.exe (ID: 4652 |ParentID: 684)
    C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID: 5736 |ParentID: 684)
    C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID: 892 |ParentID: 684)
    C:Program FilesInternet Exploreriexplore.exe (ID: 1156 |ParentID: 5204)
    C:Windowssystem32taskeng.exe (ID: 5912 |ParentID: 368)
    C:Program FilesInternet Exploreriexplore.exe (ID: 5416 |ParentID: 5204)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 1400 |ParentID: 5416)
    C:Windowssystem32MacromedFlashFlashUtil64_11_9_900_170_ActiveX.exe (ID: 3012 |ParentID: 816)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 2556 |ParentID: 5416)
    C:Windowssystem32SearchProtocolHost.exe (ID: 2180 |ParentID: 5852)
    C:UsbFixGo.exe (ID: 2060 |ParentID: 4032)
    C:WindowsSystem32WUDFHost.exe (ID: 2288 |ParentID: 1008)
    C:Windowssystem32wbemwmiprvse.exe (ID: 1232 |ParentID: 816)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLMSOFTWARE | Run : [IMSS] – “C:Program Files (x86)IntelIntel(R) Management Engine ComponentsIMSSPIconStartup.exe”
    04 – HKLMSOFTWARE | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLMSOFTWARE | Run : [HPOSD] – C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe
    04 – HKLMSOFTWARE | Run : [HPConnectionManager] – C:Program Files (x86)Hewlett-PackardHP Connection ManagerHPCMDelayStart.exe
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [IMSS] – “C:Program Files (x86)IntelIntel(R) Management Engine ComponentsIMSSPIconStartup.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HPOSD] – C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HPConnectionManager] – C:Program Files (x86)Hewlett-PackardHP Connection ManagerHPCMDelayStart.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-376333598-1572624100-3799582411-1001SOFTWARE | Run : [Spotify Web Helper] – “C:UsersUtilisateurAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    04 – HKUS-1-5-21-376333598-1572624100-3799582411-1001SOFTWARE | Run : [FreeCT] – C:Program Files (x86)FreeCountdownTimerFreeCountdownTimer.exe -autorun
    04 – HKUS-1-5-21-376333598-1572624100-3799582411-1001SOFTWARE | Run : [Spotify] – “C:UsersUtilisateurAppDataRoamingSpotifyspotify.exe” /uri spotify:autostart
    04 – HKUS-1-5-21-376333598-1572624100-3799582411-1001SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-376333598-1572624100-3799582411-1001SOFTWARE | Run : [Facebook Update] – “C:UsersUtilisateurAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    ################## | Registre |

    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|EnableShellExecuteHooks -> 1

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8251

    bizarre il en detecte moins…. fais une suppression ?

    nonomajor
    Nombre d'articles : 0

    Voilà le rapport de la suppression :

    ############################## | UsbFix V 7.155 | [Suppression]

    Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-HP
    Mis à jour le 16/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 22:07:23 | 19/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (338B)
    CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
    RAM -> [Total : 3894 | Free : 2327]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63
    WB: Mozilla Firefox : 22.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: ESET NOD32 Antivirus 6.0 [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 684 Go (584 Go libre(s) – 85%) [] # NTFS
    D: -> Disque fixe # 15 Go (2 Go libre(s) – 11%) [RECOVERY] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 99 Mo (84 Mo libre(s) – 85%) [HP_TOOLS] # FAT32
    H: -> Disque amovible # 15 Go (6 Go libre(s) – 43%) [NONO] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesESETESET NOD32 Antivirusx86ekrn.exe (ID: 1680 |ParentID: 684)
    Stoppé! C:Program FilesESETESET NOD32 Antivirusegui.exe (ID: 3688 |ParentID: 2216)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 708 |ParentID: 816)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 2796 |ParentID: 1008)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 5364 |ParentID: 684)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 3820 |ParentID: 684)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 1060 |ParentID: 816)
    Stoppé! C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID: 3324 |ParentID: 684)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID: 4212 |ParentID: 684)
    Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 5152 |ParentID: 5880)
    Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 2252 |ParentID: 5152)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 5432 |ParentID: 684)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 5196 |ParentID: 5432)
    Stoppé! C:WindowsSystem32MsSpellCheckingFacility.exe (ID: 3532 |ParentID: 816)
    Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 5584 |ParentID: 5152)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 5656 |ParentID: 684)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLMSOFTWARE | Run : [IMSS] – “C:Program Files (x86)IntelIntel(R) Management Engine ComponentsIMSSPIconStartup.exe”
    04 – HKLMSOFTWARE | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLMSOFTWARE | Run : [HPOSD] – C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe
    04 – HKLMSOFTWARE | Run : [HPConnectionManager] – C:Program Files (x86)Hewlett-PackardHP Connection ManagerHPCMDelayStart.exe
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [IMSS] – “C:Program Files (x86)IntelIntel(R) Management Engine ComponentsIMSSPIconStartup.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HPOSD] – C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HPConnectionManager] – C:Program Files (x86)Hewlett-PackardHP Connection ManagerHPCMDelayStart.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-376333598-1572624100-3799582411-1001SOFTWARE | Run : [Spotify Web Helper] – “C:UsersUtilisateurAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    04 – HKUS-1-5-21-376333598-1572624100-3799582411-1001SOFTWARE | Run : [FreeCT] – C:Program Files (x86)FreeCountdownTimerFreeCountdownTimer.exe -autorun
    04 – HKUS-1-5-21-376333598-1572624100-3799582411-1001SOFTWARE | Run : [Spotify] – “C:UsersUtilisateurAppDataRoamingSpotifyspotify.exe” /uri spotify:autostart
    04 – HKUS-1-5-21-376333598-1572624100-3799582411-1001SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-376333598-1572624100-3799582411-1001SOFTWARE | Run : [Facebook Update] – “C:UsersUtilisateurAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés. (18 Ko)

    ################## | Registre |

    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|EnableShellExecuteHooks -> 0

    ################## | Listing |

    [19/12/2013 – 17:39:48 | N | 11 Ko] – C:UsbFix [Scan 1] UTILISATEUR-HP.txt
    [19/12/2013 – 17:44:14 | N | 7 Ko] – C:UsbFix [Scan 2] UTILISATEUR-HP.txt
    [19/12/2013 – 21:40:17 | N | 8 Ko] – C:UsbFix [Scan 3] UTILISATEUR-HP.txt
    [19/12/2013 – 22:08:58 | A | 6 Ko] – C:UsbFix [Clean 1] UTILISATEUR-HP.txt
    [19/12/2013 – 17:22:24 | ASH | 2990484 Ko] – C:hiberfil.sys
    [19/12/2013 – 17:22:28 | ASH | 3987312 Ko] – C:pagefile.sys
    [04/04/2013 – 09:13:21 | D] – C:SYSTEM.SAV
    [04/04/2013 – 09:20:21 | SHD] – C:$Recycle.Bin
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [21/11/2010 – 04:23:51 | RASH | 375 Ko] – C:bootmgr
    [15/05/2011 – 11:36:32 | SHD] – C:boot
    [30/12/2011 – 01:37:57 | D] – C:Intel
    [30/12/2011 – 01:58:37 | D] – C:HP
    [04/04/2013 – 09:12:45 | D] – C:Users
    [04/04/2013 – 09:13:15 | SHD] – C:Recovery
    [10/04/2013 – 17:23:38 | RHD] – C:MSOCache
    [23/04/2013 – 20:59:09 | D] – C:Boonty
    [15/06/2013 – 20:35:58 | D] – C:HP_TOOLS_mountHPSF
    [17/08/2013 – 13:44:59 | D] – C:SWSetup
    [19/09/2013 – 09:26:58 | HD] – C:ProgramData
    [02/11/2013 – 18:26:50 | D] – C:Program Files
    [27/11/2013 – 02:14:56 | D] – C:Windows
    [11/12/2013 – 20:07:40 | D] – C:Program Files (x86)
    [16/12/2013 – 00:00:37 | SHD] – C:System Volume Information
    [19/12/2013 – 22:07:25 | D] – C:UsbFix
    [30/01/2012 – 00:08:24 | N | 0 Ko] – D:HPSF_Rep.txt
    [23/05/2010 – 13:55:46 | RASH | 0 Ko] – D:Desktop.ini
    [19/12/2013 – 21:40:17 | RASHD] – D:Autorun.inf
    [03/11/2012 – 19:45:38 | N | 0 Ko] – D:HP_WSD.dat
    [25/12/2011 – 12:10:44 | SHD] – D:$RECYCLE.BIN
    [14/07/2009 – 19:39:00 | RASH | 375 Ko] – D:bootmgr
    [25/12/2011 – 12:10:39 | D] – D:hp
    [25/12/2011 – 12:10:39 | RASHD] – D:boot
    [25/12/2011 – 12:10:39 | RSHD] – D:preload
    [25/12/2011 – 12:10:39 | D] – D:RM_Reserve
    [25/12/2011 – 12:10:39 | D] – D:FactoryUpdate
    [04/04/2013 – 09:27:20 | SHD] – D:System Volume Information
    [24/08/2013 – 06:50:43 | RSD] – D:recovery
    [30/01/2012 – 00:08:26 | N | 0 Ko] – F:HPSF_Rep.txt
    [19/12/2013 – 21:40:18 | RASHD] – F:Autorun.inf
    [03/11/2012 – 19:45:40 | N | 0 Ko] – F:HP_WSD.dat
    [30/12/2011 – 02:05:28 | SHD] – F:$RECYCLE.BIN
    [19/08/2013 – 15:56:00 | D] – F:Hewlett-Packard
    [19/11/2013 – 13:21:10 | N | 33985 Ko] – H:Crapaud2e-G1-201113.WAV
    [19/12/2013 – 10:15:52 | SHD] – H:.Trashes
    [19/12/2013 – 10:15:52 | SH | 4 Ko] – H:._.Trashes
    [19/12/2013 – 10:15:52 | SHD] – H:.Spotlight-V100
    [19/12/2013 – 21:40:18 | RASHD] – H:Autorun.inf
    [19/12/2013 – 10:15:52 | D] – H:.fseventsd
    [06/12/2013 – 11:56:48 | N | 1176 Ko | 8B38B4BA040FC338EB4E1DAE73721260] – H:UsbFix.exe
    [12/12/2013 – 11:01:26 | N | 13 Ko] – H:virus sur usb.docx
    [10/09/2012 – 10:39:10 | D] – H:Intégration CRAPO
    [27/04/2013 – 20:48:50 | D] – H:DéguiZmot’ 2013
    [27/04/2013 – 20:49:04 | D] – H:Soirée BDE (29 mars 2012)
    [06/09/2013 – 08:12:46 | D] – H:Intégration POP MOT’
    [30/10/2013 – 09:53:00 | D] – H:WEI 2013′

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8251

    • Télécharge MalwareBytes Anti-Malware
    • Installe le. Décoche “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”
    • Clic sur l’onglet “Recherche“, coche “éxécuter un examen complet” puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis “Afficher les résultats
      • Choisis l’option “Supprimer la sélection
      • Si MBAM demande le redémarrage de Windows : Clic sur “Oui
      • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs
      • Sinon le rapport s’ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse

    nonomajor
    Nombre d'articles : 0

    Voilà le rapport :

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.12.20.05

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16476
    Utilisateur :: UTILISATEUR-HP [administrateur]

    20/12/2013 17:54:55
    mbam-log-2013-12-20 (17-54-55).txt

    Type d’examen: Examen complet (C:|D:|F:|Q:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 392868
    Temps écoulé: 59 minute(s), 13 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:UsersUtilisateurDocumentsDownloadssetup_Mon_Univers_Systeme_U.exe (Trojan.Dropped.NS) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8251

    je vais te demander un service

    peux-tu ouvrir malwarebytes , à l’onglet quarantaine , restaurer ce fichier :

    C:UsersUtilisateurDocumentsDownloadssetup_Mon_Univers_Systeme_U.exe

    ensuite envoie-le sur : http://www.virustotal.com” onclick=”window.open(this.href);return false; , puis donne le lien de la page une fois l analyse terminée

    nonomajor
    Nombre d'articles : 0

    Voilà le lien de la page :
    https://www.virustotal.com/fr/file/8da74b0f6546f3dc2e1bc27783b51629020d435daf3cd69ad3e2bd9906472e86/analysis/1387564402/” onclick=”window.open(this.href);return false;

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8251

    je pense à un faux positif , peux-tu l’envoyer sur :

    upload_malware.php

    stp ?

    nonomajor
    Nombre d'articles : 0
    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8251

    heu…..je ne comprends pas :shocked:

    nonomajor
    Nombre d'articles : 0

    Excusez moi je n’avais pas vu le message précédent. Une fois mon fichier envoyé sur upload_malware.php, que dois je faire svp ?

15 sujets de 1 à 15 (sur un total de 22)
  • Vous devez être connecté pour répondre à ce sujet.